人気アプリに偽装して複数マルウェアを配布するサイバー攻撃に注意
マイナビニュース2024年5月16日(木)12時44分
Recorded Futureは5月14日(米国時間)、「GitCaught: Threat Actor Leverages GitHub Repository for Malicious Infrastructure|Recorded Future」において、独立国家共同体(CIS: Commonwealth of Independent States)に拠点を置くロシア語を話す脅威アクターの高度なサイバー犯罪キャンペーンに関する調査レポートを公開した。このキャンペーンでは、GitHubプロファイルを悪用して1Password、Bartender 5、Pixelmator Proなどの正規のアプリケーションになりすまし、情報窃取マルウェアの亜種を配布するという。
○GitHubの悪用
Recorded Futureによると、脅威アクターはGitHub上に偽のプロファイルとリポジトリを巧妙に作成し、人気のあるアプリケーションに偽装したマルウェアを配布したとのこと。このマルウェアはAtomic macOS Stealer(AMOS)、Vidar、Lummaなどの情報窃取マルウェアの亜種とされ、ユーザーの機密情報を窃取する目的があるとみられている。
配布されたさまざまなマルウェアは共通のコマンド&コントロール(C2: Command and Control)サーバに接続し、連携した行動を取ることが確認されている。これは十分なリソースと高度に組織化されたグループが存在することを示唆しており、この脅威グループは複数のオペレーティングシステムやデバイスを持続的に攻撃する能力を持つと推測されている。
○緩和策
Recorded Futureはこのような攻撃によるマルウェアの拡散を緩和する方法として、多層アプローチが必要としている。緩和策の詳細はレポートに一覧が掲載されており、これら緩和策を実施することで組織は不正なGitHubリポジトリーを通じて情報窃取マルウェアに侵害されるリスクを大幅に削減し、システムとデータを保護できるとしている。
Recorded Futureの公開したレポート全文は「(PDF) GitCaught: Threat Actor Leverages GitHub Repository for Malicious Infrastructure - Recorded Future, By Insikt Group」から閲覧することができる。
また、Recorded Futureは調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)およびMitre ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)をレポートに掲載しており、必要に応じて活用することが望まれている。
○GitHubの悪用
Recorded Futureによると、脅威アクターはGitHub上に偽のプロファイルとリポジトリを巧妙に作成し、人気のあるアプリケーションに偽装したマルウェアを配布したとのこと。このマルウェアはAtomic macOS Stealer(AMOS)、Vidar、Lummaなどの情報窃取マルウェアの亜種とされ、ユーザーの機密情報を窃取する目的があるとみられている。
配布されたさまざまなマルウェアは共通のコマンド&コントロール(C2: Command and Control)サーバに接続し、連携した行動を取ることが確認されている。これは十分なリソースと高度に組織化されたグループが存在することを示唆しており、この脅威グループは複数のオペレーティングシステムやデバイスを持続的に攻撃する能力を持つと推測されている。
○緩和策
Recorded Futureはこのような攻撃によるマルウェアの拡散を緩和する方法として、多層アプローチが必要としている。緩和策の詳細はレポートに一覧が掲載されており、これら緩和策を実施することで組織は不正なGitHubリポジトリーを通じて情報窃取マルウェアに侵害されるリスクを大幅に削減し、システムとデータを保護できるとしている。
Recorded Futureの公開したレポート全文は「(PDF) GitCaught: Threat Actor Leverages GitHub Repository for Malicious Infrastructure - Recorded Future, By Insikt Group」から閲覧することができる。
また、Recorded Futureは調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)およびMitre ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)をレポートに掲載しており、必要に応じて活用することが望まれている。
「アプリ」をもっと詳しく
「アプリ」のニュース
-
【フロプレステージュ】FLOの“七夕限定スイーツ”で祝う、年に一度の大切な記念日 〜輝く星に願いを込めて〜6月21日12時16分
-
マイナンバーカードを使った本人確認を手軽に デジタル庁が「デジタル認証アプリ」を公開 無料で利用可能6月21日11時55分
-
AI英会話アプリ「スピーク」がシリーズB-3ラウンドとしてOpenAI Startup Fundなどから2000万ドル(約31億円)を調達。1年足らずで評価額が2倍の5億ドル(約790億円)に6月21日11時46分
-
ペライチがアプリ作成ツールをアップデート!テンプレート機能・プレビュー機能でノーコードでのアプリ開発をより便利に、簡単に。6月21日11時46分
-
Microchip社、小信号バイポーラ接合トランジスタのポートフォリオにMIL規格ELDRS(増強低線量率感度)認定を追加し、クリティカルなアプリケーションにおける高信頼性を確保6月21日11時30分
-
【速報】政府「マイナカード読み取りアプリ」無償提供を発表 携帯契約時の「ICチップ読み取り義務化」などで活用6月21日11時25分
-
東京都知事選にあわせて、マイナンバーカードを使って政策への電子投票ができるアプリ「マイナ投票」を公開しました6月21日11時16分
-
KEIYO APPシリーズに新商品BMWの無線接続Car Playに接続して、動画配信サービスなどさまざまなAndroidアプリが楽しめる「APPCAST FOR BMW」6月22日(土)発売6月21日11時16分
-
OpenAIが出資する英会話アプリ「スピーク」 評価額が1年足らずで2倍の790億円に6月21日11時12分
-
完全に私が悪い。でも私はもう二度と「Temu」を使わないしアプリも消した。その理由6月21日11時0分
ITニュースランキング
-
1メルカリで「doorzo」というアカウントに購入された! 怪しい相手でないか心配…取引しても大丈夫? All About
-
2新型フィルムカメラ「PENTAX 17」、注文受付を一時停止 「当初の想定を大幅に上回るご予約」とリコー ITmedia NEWS
-
3都知事選掲示板に“ほぼ全裸”ポスターが掲出で騒動にアイドルが懸念示す 「300万円を考えると安いものなんでしょう」「真面目に頑張りたい人が可哀想」 ねとらぼ
-
4下請け事業者にデザインのやり直し“計2万4600回”を無償で要求大阪の印刷事業者で発覚 公取委が勧告 ITmedia NEWS
-
5「銭湯で死にかけた」 人気VTuberが“予想外の理由”で九死に一生を得た話にヒヤリ 「そんなことある?」 ねとらぼ